金色观察 | SIM 卡攻击致巨鲸损失2.6亿资产 Roger Ver建议其起诉电话公司

金色财经讯 今日，在 Reddit 比特币社区中，名为“zhoujianfu”的用户发帖寻求紧急援助，该用户表示其遭遇了 SIM 卡攻击，损失了约 1547 BTC以及近6万 BCH，目前价值2.6亿元左右。

被盗的比特币地址：1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone

BCH地址为：1Hw8dtVC9bdxDz1su9Jx3GXTgjR75FJcMK

SIM 卡攻击（SIM Hack）：黑客通过某种手段实现对手机号访问， 其目的是拦截基于SMS的身份验证码，使黑客能够轻松进入投资者的敏感帐户。

事件发生后，币印创始人潘志彪亦在微博予以确认，并称“技术上来说，重组双花现在时间依然来得及”。

金色晚报 | 8月17日晚间重要动态一览:12:00-21:00关键词：Filecoin、波卡、DeFi、ETH 2.0

1.Filecoin大矿工测试或推迟至9月启动

2.深圳市委书记：把区块链技术引入食品全链条闭环管理

3.SBI R3 Japan已将14%股份转让给三井住友金融集团

4.波卡最早将于北京时间8月19日00:40开启转账

5.以太坊日交易量已达127万美元 创两年来新高

6.银保监会陈伟钢：跨链技术是区块链实现价值互联网的关键

7.V神：ETH2.0技术执行层面确实比预计的更难 但是我们能完成

8.ConsenSys常务董事提交EIP-2878提案 欲将区块奖励降至0.5ETH

9.Encode Club创始人表示，DeFi真实总锁仓价值或只有35亿美元。

10.比特币持续上涨，日内最低报11770美元，最高报11935.37美元。[2020/8/17]

金色晚报 | 2月1日晚间重要动态一览:12:00-21:00关键词：稳定币、CSW、比特币期货、以太坊、百度

1. 中共陕西省委书记：要加快大数据、区块链、5G商用等产业布局。

2. 法国央行副行长：稳定币可改善支付系统 但存在风险 须予以解决。

3. 广东互联网行业党委：利用区块链等技术为群众提供疫情防控信息和数据服务。

4. CoinGeek创始人：CSW将被大多数人确认为中本聪。

5. CME比特币期货周报：经纪商与散户仓位出现了同步增持情况。

6. 以太坊矿池目前累计余额约169万ETH 接近历史最高水平。

7. 百度推出在线学习资源 包括区块链方向课程。

8. MakerDAO官微：抵押在MakerDAO里的资产价值已超过5亿美金。[2020/2/1]

SIM 卡攻击致损 可起诉电话公司

分析 | 金色盘面： XBT/USD永续合约出现数据异常:金色盘面综合分析：BitMEX交易所比特币永续合约出现异常拉升，但并未见到此价格的成交数据，疑为数据异常，目前BitMEX并未就相关情况进行说明。[2018/8/24]

此外，金色财经观察到，在巨鲸“zhoujianfu”声称遭遇黑客攻击被盗1547 BTC和近6万BCH后，“比特币耶稣”Roger Ver对其进行了回应，他表示黑客可能利用了电话公司黑客社会工程学进行攻击，他们窃取了“zhoujianfu”的手机号码用于双因素认证，因此Roger Ver建议“zhoujianfu”可以起诉电话公司。“zhoujianfu”也回复了Roger Ver，希望与他通话做进一步沟通。

金色财经独家分析 区块链不是“万金油”:今天，CoinDesk咨询委员会主席称区块链无法解决Facebook的问题，这源于目前的区块链技术无法满足高频数据流通的需求，不仅如此，即便满足高频数据流通的需求，区块链技术也不是能够完美解决类似Facebook所面临的数据泄露事件，这因为去中心化的状况下，每个分布节点在处理高频数据流通时起数据存储及处理的功耗总和更高。由此可见，区块链并不是适用于任何行业及领域。[2018/4/12]

已进行混币处理 最终归属难界定

据安全公司链安监测，目前被盗比特币正在分别进行小额拆分，并已经与一些交易所转出的小额比特币进行混币。

北京链安分析称：被盗过程还要当事人后续披露，SIM卡攻击只是手段，关键是币被盗了，目前看正在转移，这个就要看盗币者后续能否露出破绽了。从现在操作看，拆分过程拆出的单位很细，甚至有不到1个BTC的，过程中已经发生混币操作，如果中间经由场外交易卖个不同的买方，哪怕这个链条可以跟进，届时比特币的归属权从法律上也不要界定，也不好界定。

寻回属于理论上的可能性

BCH支持者“铁路追踪者”表示，丢失的BTC，理论上有可能通过双花找回，但BTC市值庞大、牵扯利益方众多，所以也只存在理论上的可能性。而要通过BCH双花是连理论可能都没有。2018年末BCH和BSV分道扬镳后，BCH为了防止攻击，加了一项超过10个确认就无法回滚的设置。因此，BCH算力虽小，但对抵御双花的抵御能力很强。打个比方，如果一百年以后比特币上只剩下残存的100P算力了，突然来了4000P算力，你猜猜能回滚到哪儿？理论上可以回到高度618466，也就是现在。

成都链安:被盗巨鲸用户可能遭到了持续性攻击

今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标。被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易，我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份，黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移。值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃，经成都链安AML系统分析发现其中部分资金来自币安等交易所，这些交易所可能有相关提币记录，成都链安正在跟踪这一线索。

巨鲸疑使用Blockchain.info服务

此外，针对此事，慢雾安全团队目前得到的推测如下：该大户私钥自己可以控制，他在Reddit上发了BTC签名，已验证是对的，且猜测是使用了一款很知名的去中心化钱包服务，而且这种去中心化钱包居然还需要SIM卡认证，也就是说有用户系统，可以开启基于SIM卡的短信双因素认证，猜测可能是Blockchain.info，因为它吻合这些特征，且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报，Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节，包括与该大户直接联系以及尽力提供可能需求的帮助。

Chain.info对丢币地址的追踪图

标签：比特币区块链BTCBCHbitstamp比特币区块链dapp开发教程ABTCiBCH币

火必热门资讯